»vsftpd
»PASVモードを使用する
PASVモードを使用するためには、ip_conntrack_ftpがロードされていなければならないが、デフォルトの状態では読み込まれていない。
# lsmod | grep ftp (何も表示されない)
そこで、/etc/sysconfig/iptables-configの以下の行を編集してip_conntrack_ftpを読み込ませるようにする。
IPTABLES_MODULES="ip_conntrack_ftp" # ""となっている箇所にip_conntrack_ftpを記入する
編集したら、iptablesを再起動する。
# service iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中nat filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを適用中: [ OK ] iptables モジュールを読み込み中ip_conntrack_ftp [ OK ]
これでip_conntrack_ftpが読み込まれるようになり、PASVモードでも接続できるようになる。
# lsmod | grep ftp ip_conntrack_ftp 73809 0 ip_conntrack 41849 2 ip_conntrack_ftp,ipt_state